WordPress Vulnerabilità Zero Day, milioni di siti a rischio

wordpress vulnerabilità zero day

Nuova vulenarabilità di tipo Cross-Site Scripting mette in pericolo la sicurezza di milioni di siti web con WordPress in tutto il mondo. Attraverso la nuova vulnerabilità i malintenzionati potrebbero eseguire codice remoto sul Web server che ospita WordPress e prenderne il controllo.
La vunerabilità è stata scoperta da  Jouko Pynnonen “ricercatore finlandese” ed affligge le versioni di WordPress 3.9.3, 4.1.1, 4.1.2, fino all’ultima versione 4.2. L’exploit non è stato ancora distribuito al pubblico ed è di tipo Cross-Site Scripting (XSS) presente nel sistema dei commenti integrato in WordPress.

Read More

Milioni di siti WordPress affetti da una vulnerabilità nel plugin WP Super Cache

wordpress-wp-super-cacheIl famoso plugin di caching “WP Super Cache” attualmente utilizzato su oltre un milione di siti in WordPress è stato dichiarato affetto da una vulnerabilità XSS (cross-site scripting).
Attraverso questa vulnerabilità i malintenzionati possono eseguire script per fare molte cose ad esempio creare nuovi account di amministrazione, o iniettare backdoor. Se avete installato il plugin in questione è consigliato l’aggiornamento urgente all’ultima versione 1.4.4, che risolve il problema di sicurezza unitamente ad altri bugs.
Per effettuare l’aggiornamento è necessario accedere alla propria installazione di WordPress, nel caso si verificano incompatibilità è preferibile disattivare il plugin a rischio. È possibile scaricare l’ultima versione e visualizzare il changelog all’indirizzo web: https://wordpress.org/plugins/wp-super-cache/changelog/
Per maggiori informazioni contattare il nostro supporto clienti oppure consultare l’indirizzo web: http://blog.sucuri.net/2015/04/security-advisory-persistent-xss-in-wp-super-cache.html